清水理史の「イニシャルB」

ASUSのビジネス向けWi-Fiルーター「BRT-AC828」 M.2 SSDでNAS化! 4万円でスイッチもUTMも

ASUS BRT-AC828

 ASUSTeK Computer(ASUS)から、ビジネスシーンでの利用を想定した無線LANルーター「BRT-AC828」が発売された。最大1733Mbpsでの通信が可能なIEEE 802.11ac対応製品だが、底面にM.2スロットを搭載しており、SSDを装着してNASとしても利用できるようになっている点が最大のポイント。スイッチやUTM的な活用も可能となっており、小規模な環境なら、もはや“NASも、スイッチも、UTMもいらない”と思えるほどの実力を持っている。

「なんだかんだ」でお得? 実売4万円越え――。

 実売4万円越えの価格を考えると、とても手軽に手にできる製品とは言えないが、なんだかんだもろもろ考えると、実はお得なんじゃないかとも思えてくる。そんな無線LANルーターがASUSから新たに登場した「BRT-AC828」だ。

 「なんだかんだ」というのは、具体的には、BRT-AC828が搭載する、もろもろの機能のことだ。

 詳しくは後述するが、M.2タイプのSATA SSDの装着でNAS化できたり、VLANも構成可能な8ポートのスイッチを内蔵していたり、UTM的に使えるIPS(侵入防御システム)やアプリケーションファイアウォールも搭載していたりと非常に多機能。これらを複数のソリューションで導入することを考えれば、中小企業やSOHOレベルの環境なら、1台で4万円というのは悪い選択ではない。

 個人的には、先日製品が日本に投入されたSynologyの「RT2600ac」が、現在の無線LANルーター市場の台風の目という印象があったが、M.2スロット搭載という思い切ったハードウェア構成をしてくるあたりは、さすが多機能無線LANルーターの元祖とも言えるASUSならではと言えそうだ。

 実験的な製品で、実際にシェアを取れるかどうかは難しい面もありそうだが、新しい市場に切り込んでいこうとするその姿勢は、高く評価したいところだ。

ASUS BRT-AC828と付属品一式
正面
側面
背面

コンシューマー向け機能をそぎ落としてビジネス向けに

 それでは、製品をチェックしていこう。本製品は、同社が従来販売してきた「RT-AC」シリーズとは異なる「BRT-AC」シリーズとなっており、製品としての方向性が既存モデルと若干異なっている。

 以下は、既存製品であるRT-AC88Uとスペックを比較した表だ。利用者が多いビジネスシーンでの利用を想定し、CPUパワーとメモリが増強されており、最大250台までのクライアントの接続が可能としている。

BRT-AC828RT-AC88U
実売価格4万2984円2万5888円
5GHz帯最大速度1734Mbps2167Mbps
2.4GHz帯最大速度800Mbps1000Mbps
CPUIPQ8065(1.7GHz、デュアルコア)BCM4709C0(1.4GHz、デュアルコア)
メモリ256MB128MB
WANポート1000Mbps×21000Mbps×1
LANポート1000Mbps×81000Mbps×8
USBポートUSB 3.0×2USB 3.0×1/USB 2.0×1
M.2スロット1×
本体サイズ(幅×奥行×高さ)300×190×49.5300×188×60.5

 実質的には、そこまでの台数の接続を1台の親機でまかなうことは現実的ではないが、オフィスなど複数端末が同時に接続する環境での利用を想定し、処理能力を向上させている点が1つの特徴となっている。

 ただし、スペックを見比べると分かる通り、従来モデルのRT-AC88Uと比べると、無線LANのスピード自体は下がっている。その通信速度は5GHz帯で最大1734Mbps、2.4GHz帯で最大800Mbpsとなっている。

 これは、変調方式の違いだ。RT-AC88Uでは1024QAM対応で10bitのデータを転送できるようにしているが、BRT-AC828では256QAM(8bit)までの対応にとどまっている。実質的なクライアントの対応状況を考えると、1024QAMが使えるシーンは限られており、一般的な256QAM対応で十分だ。ビジネス向けということで、ピークスピードよりも同時接続処理を重視した結果とも言えるだろう。

 一方、機能面でも従来の「RT-AC」シリーズとの差異化が図られている。以下は、同じくBRT-AC828とRT-AC88Uの機能をリストアップした表だ。

BRT-AC828RT-AC88U
デュアルWAN○(一方にLANポートを使用)
LAG○(4Gbps×2)○(2Gbps)
VLAN×
QoS (Adaptive/Traditional)
Traditional QoS×
MU-MIMO
AiProtection
トラフィックアナライザー
スマートコネクト×
ペアレンタルコントロール
ゲストネットワーク
VPN ServerPPTP/OpenVPN/IpsecPPTP/OpenVPN
VPN ClientL2TP/OpenVPNL2TP/OpenVPN
Time Machine for Mac×
メディアサーバー×
ASUS AiCloud×
4G/3G USBテザリング
プリントサーバー×
ダウンロードマスター×
Samba共有
IPTV

 BRT-AC828では、1Gbps×4ポートで4GbpsのLink Aggregation(LAG)やVLANが可能になっている一方で、5GHzと2.4GHzのSSIDを共通化して自動的につなぎ分ける「スマートコネクト」、Macのバックアップが可能な「Time Machine for Mac」、音楽や動画などのメディアをLANで共有できる「メディアサーバー」、ストレージやLAN上のPCのデータにインターネット経由でアクセス可能な「AiCloud」などの機能が、バッサリと削除されている。

 AiCloudなどは、外出先からのデータ参照手段としてビジネス向け製品でもニーズが高そうな機能に思えるが、代わりにVPNサーバー機能が強化されているため、ビジネスシーンではVPNを使って欲しいという考え方なのだろう。

 いずれにせよ、コンシューマー向けの一部機能をそぎ落とし、ビジネス向けに最適化されていることになる。

スイッチいらず

 ハードウェアは、デザイン的には従来製品に近く、サイズもRT-AC88Uとほぼ同等だが、中身はかなり違っている。

 まず目に付くのは、背面の8ポートのスイッチだ。従来のRT-AC88Uでも、WAN×1とLAN×1ポートを組み合わせたLAGに対応していたが、本製品では、これが拡張され、4ポートのLAGで最大4Gbps分を帯域を確保することが可能になっている(4Gbpsの通信ができるわけではなく1Gbps×4の帯域が使えるという意味)。さらに、LAGによる4Gbpsの帯域を2系統構成可能だ。

 また、VLANの構成も可能となっており、VLAN IDで構成したグループ(有線ポートや無線SSIDの組み合わせ)を各ポートに割り当てることで、8つのポートを複数のセグメントに分割することが可能になっている。

 例えば、社内の部署単位にアクセスを分割したい場合などに便利だ。営業部にポート1~4と標準のSSID1を割り当て(192.168.1.x)、経理部にポート5~8と追加構成したSSID2を割り当てる(192.168.2.x)ことが可能になっている。

 このように構成することで、営業部と経理部の相互通信を遮断しながら、BRT-AC828によるインターネット接続は共有することが可能になる。

 機能的には、いわゆるスマートスイッチほど多機能ではなく、さらにその下のアンマネージプラスに近い、LAGとVLANに特化したスイッチと言ったところだ。VLANは8つまで構成可能となっており、無線LANのSSIDも合計で6つまで作成できるため、複数部門+サーバーくらいのVLAN構成はできるだろう。

LAGは4ポートを束ねる4Gbpsを2系統構成可能
VLANの構成が可能。部署単位にセグメントを分割したい場合などに活用できる。無線LANも分割可能で、インターネット接続の共有も可能

 なお、従来のRT-AC88U同様、WANポートも2ポート搭載されており、それぞれに別のインターネット回線を接続してデュアルWAN構成で利用することも可能。負荷分散やフェイルオーバーで構成することで、アクセスの集中を防いだり、万が一の回線トラブルでもユーザーに意識させることなく回線を切り替えることができる。

 WAN用の回線としては、このほかUSBドングルタイプの4G/3G回線も利用可能となっており、光ファイバーなどがない店舗やサテライトオフィスなどでの利用も可能だ。

デュアルWAN構成も可能。フェイルオーバーと負荷分散を選択できる

 このほか、ハードウェア的な特徴として面白いのは、VESAマウントや19インチラックへの装着に対応することだ。

 実際に利用するにはオプションのマウンターが必要となるが、こういったあたりもビジネス向け製品ならではの特徴と言えそうだ。

付属の取扱説明書には、VESAマウントとラックマウントについての記述がある

NASいらず

 続いて、注目のM.2 SSDについて見ていこう。

 本製品の底面にあるカバーを外すと(ネジ2本留め)、無線LANルーターのメイン基盤の裏側にアクセスできるようになっており、ここにSATA接続のM.2 SSDを装着することが可能になっている。

 装着は、PCとほとんど同じで、コネクタに対して斜め方向にSSDを差し込んでから、倒し込んで付属のネジで固定するだけと、非常に簡単だ。

 使い方も簡単で、SSD装着後、ルーターの設定画面から必要に応じてフォーマットし、共有フォルダーを作成することで、ネットワーク内のPCからアクセス可能となる。

底面のカバーを取り外すと基盤背面のM.2スロットにアクセスできる
装着方法はPCと同じ
装着後、ネットワークマップで認識されたSSDを選択するとフォーマットを実行できる
ファイル共有で共有フォルダーを作成すれば、ネットワーク内のPCから参照可能。グループでのアクセス制御もできる

 以下は、有線LANで接続したPCからM.2 SSDに対してCrystal Disk Markを実行した結果だ。比較として、USB 3.0接続のSSDの結果も掲載している。

 利用したドライブの性能の違いもあるが、やはりM.2 SSDの方が高速だ。シーケンシャルで100MB/s越えなので、完全に有線LANの方がボトルネックになってしまっている。

M.2 SSDの結果
USB 3.0接続のSSDの結果

 前述したように、本製品は最大4GbpsのLAGに対応しているが、ストレージの帯域に余裕があるM.2 SSDを利用しておけば、複数台から同時にアクセスした場合でも、速度の低下を最低限に抑えることができそうだ。

 速度があまり必要ないデータはUSB 3.0に、高速にやり取りしたいデータはM.2 SSDにと使い分けるといいだろう。

 なお、本製品はユーザー単位だけでなく、グループ単位でのアクセス権設定にも対応しているため、前述したVLAN構成のように社内に複数の部署がある場合でも、部署単位のグループを使ってアクセス権を設定できる。

 同期ツールが提供されないなど、本格的なNASと比べると見劣りする部分もあるが、単純なファイル共有程度であれば、十分に本製品だけで事足りるだろう。

UTMいらず

 ASUSの無線LANルーターには、トレンドマイクロの技術を利用した「AiProtection」と呼ばれるセキュリティ機能が搭載されているが、BRT-AC828では、この機能がさらに強化されている。

 もともとは、「ルーター本体のセキュリティチェック」「悪質サイトブロック」「感染デバイスブロック」という3つの機能で構成されており、BRT-AC828にもこの3つの機能が搭載されているが(現バージョンでは英語表記)、これらに加えて「2-Way IPS」が追加されている。

 IDS/IPSは、通信パケットの中身をチェックして、そこから脆弱性に対する攻撃などの悪意のある通信を検出するセキュリティ機能だ。IDSが検出まで、IPSは検出に加えて通信の遮断までができるようになっている。

 トレンドマイクロの「ウイルスバスター for Home Network」やSynology RT2600acなど、最近ではIDS/IPSを搭載する製品が増えてきたことを受け、本製品でもIDS/IPSの機能が前面に押し出されるようになってきた。

 また、悪質サイトブロック、2-Way IPS、感染デバイスブロックの各機能についてのレポート画面も新たに追加されており、現時点までの該当クライアント数や該当クライアントのリスト、日付ごとの統計なども表示可能になった。

 単に脅威を遮断するだけでなく、現在のネットワークの状態を詳細にチェックできるようになったあたりは、まさにビジネス向けといった印象だ。

 このほか、ファイアウォール機能でも、特定のジャンル(例えばP2Pなど)を指定して通信を遮断することができたり、クライアントをグループ化してファイアウォールの制御対象にすることなどもできるなど、設定や管理もしやすくなっている。

 トラフィックモニターで、全体の利用状況や通信量が多いユーザーも特定できるようになっており、今までブラックボックス的だったネットワークを見える化することができるだろう。

トレンドマイクロの技術を利用したAiProtectionを搭載。IPSも利用可能
アプリケーションを指定したファイアウォールも搭載
クライアント/アプリごとの統計情報も表示可能
アクセスしたウェブサイトの履歴も表示できる

専用Wi-FiルーターやRADUISサーバーいらず

 このほか、本製品で特徴的なのは「Free Wi-Fi」に対応している点だ。

 店舗などで「お客さんが自由に使えるWi-Fiを提供したい」と考えた場合、従来はウェブ認証に対応した専用製品を導入する例が多かったが、BRT-AC828の「ゲストネットワーク」機能を利用すれば、これを簡単に実現できる。

 ゲスト用のSSIDを作成できるだけでなく、接続後に自動的に認証画面に転送することが可能となっており、ここで利用規約に同意したり、パスコードで認証することで、はじめてインターネットに接続できるようになる。

 認証時に表示される画面のデザイン(壁紙)や認証後に転送されるウェブページ(自社ページなどに転送など)もカスタマイズできるため、店舗などのイメージに合ったサービスを提供できる。速度リミッターも設定できるので、ゲストの利用がインターネット回線に与える影響を一定にとどめることもできる。

 また、不特定多数のユーザー向けに限らず、特定の社員や外部関係者などに向けて、同じような認証画面の表示を「Captive Portal」として構成することも可能となっている。ユーザー認証にはRADIUSサーバーも利用でき、そのRADIUSサーバーをBRT-AC828上で動作させることも可能だ。

 とにかく何でも1台で完結するように、よく考えられている印象だ。

ゲスト用のFree Wi-Fiも構成可能
社内向けや関係会社向けに、ユーザーとパスワードで認証するCaptive Portalも構成可能
ゲスト用に作成したSSIDにスマートフォンで接続すると、自動的に認証画面が表示される

改善点は設定後の再起動の多さとAPモード

 このように、BRT-AC828は、ビジネス向け無線LANルーターとして、非常に完成度の高い製品だ。iperfで計測した転送速度も、以下のように高速で不満もない。

1F2F3F3F端
BRT-AC82854837827263.4

※検証環境 クライアント:Macbook Air MD711J/A(Core i5 4250U:1.3GHz、IEEE 802.11ac<最大866Mbps>)

 ただ、法人向けと考えると、いくつか改善を望みたい点もある。1つは再起動の多さだ。製品自体は安定して動作するのだが、各種設定を適用するたびに再起動が実行されてしまうため、ビジネスシーンで利用する場合、運用中の設定変更はほとんどできない。

 とりあえず設定を記憶し、すべての設定が終わった段階で、設定情報の保存と再起動をするように仕様を変更して欲しいところだ。

 また、本製品は1台で相当数のクライアントを接続可能だが、それでも1台だけで運用するのには限界がある。広いエリアをカバーしたり、無線LANの使用帯域をうまく使い分ける意味でも、複数台利用時を想定した管理ツールの提供や管理画面の変更が必要だろう。

 このほか、本製品はルーターモードに加えて、APモードでの利用も可能だが、APモードにすると、AiProtectionなど、ほとんどの機能が使えなくなってしまう点も見直して欲しいポイントだ。機能的にルーター機能に依存することは理解できるた、ISPから提供されたルーターを使わざるを得ない場合も多い。そうした構成も考慮して欲しいところだ。

Amazonで購入

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。